2016년 1월 30일 토요일

빅데이터산업 10대 뉴스 및 이슈(2015)


카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2141

2015년 빅데이터산업 10대 뉴스 및 이슈

50 여개의 빅데이터 관련 이슈 중, 인공지능, 개인정보보호법 등의 이슈가 2015년 주요 이슈로 선정

- 빅데이터의 진화와 미래를 의미하는 “머신러닝–인공지능” 부문이 2015년 가장 주목할 만한 뉴스로 선정되었으며, 비식별화를 통한 개인정보 활용을 위한 제도개선 요구도 상위에 랭크
- 빅데이터 시장 성장에 대한 기대와 함께, 한계에 대한 우려도 함께 제기

<2015 10대 이슈 선정 결과>

순위 핵심 이슈 빈도

1 ▷ 빅데이터를 넘어 머신러닝 - ‘인공지능이 '뜬다’ 61
2 ▷ 개인정보보호법·제도 / '비식별 정보이용 활성화' 47
3 ▷ 국내 빅데이터 시장, 거품으로 끝날 수도 있다. '비즈니스 한계 드러나' 35
4 ▷ 국내 빅데이터 시장 30% 이상 고성장 28
5 ▷ 빅데이터 전문인력 양성 시급 - '진짜 분석 전문가 필요' 25
6 ▷ 미래부, 행정자치부 : 공공데이터 개방 확대 21
7 ▷ 비즈니스 의사결정에 적극 활용해야 ‘진짜 빅데이터’ 21
8 ▷ 빅데이터 - 개인을 감시하는 빅브라더가 될 위험성 '경고' 20
9 ▷ 한국 빅데이터 ‘제조업에서 성공해야‘ 14
10 ▷ 빅데이터와 만난 모바일 결제, 생활 플랫폼 될 것 13

첨부파일 : 빅데이터산업 10대 뉴스 및 이슈

개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사・분석




카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2140


개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사・분석

o 주요 선진국들은 최근 기술발전 추세에 맞춰 개인정보의 보호와 활용을 함께 도모하는 방향으로 관련 법령 개정을 적극 추진 중
o 우리나라도 개인정보 주체의 권리는 강화하되 개인정보 처리자가 빅데이터와  같은 신산업 분야에서 개인정보를 투명하고 안전하게 활용할 수 있도록 지원하기 위해 제도 개선 필요
① (제도개선) 미래부․행자부(개인정보보호법)․방통위(정보통신망법)․금융위 (신용정보법)․복지부(가칭 진료정보보호법) 등 주요 관계부처 간 협업을 통해 균형있는 개인정보보호 관련 제도 개선 방안 마련 필요
② (기술조치) 법제도 개선과 함께 개인정보 비식별화 조치에 필요한 기술 개발 및 활용 안내서 마련, 관련 교육실시 등 병행 필요
③ (활용지원) 빅데이터 유통 활용 관련 저해요소에 대한 상담 및 법률자문*,
비식별화 등 기술적 컨설팅**을 제공하는 클리어링 기능 강화
* 개인정보 침해, 저작권 보호 침해, 불공정 거래(이용약관 등), 정산 등 빅데이터 활용
및 유통거래 관련 사항 등
** ‘15년도에는 개인정보 식별, 품질수준 등 기술 진단 컨설팅 등을 제공하고 단계적
으로 검증 도구개발 및 서비스화 추진
④ (공감대 형성) 컨퍼런스․토론회 등을 통해 해외규제 비교분석, 현행 규제로 인한 불합리한 사례 공유, 홍보 등을 통해 규제개선 필요 성에 관한 공감대 형성 중요


개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사・분석

2016년 1월 29일 금요일

데이터 분석 전문가. 준전문가 자격 국가공인 지정기념 세미나


데이터 분석 전문가. 준전문가  자격 국가공인 지정기념 세미나

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2137

 



장소 : 한국DB진흥원

일자 : 2016년 02월 02일

시간 : 14:00 ~ 16:00

시간 내용 비고
13:50~14:00 등록 및 입장 -
14:00~14:10 축하말씀 이영덕 원장 (한국데이터베이스진흥원)
강성주 국장 (미래창조과학부 인터넷융합정책관)
14:10~14:40 오늘날 빅데이터 분석이 가지는 의미 이종석 센터장 (신한카드 빅데이터센터)
14:40~15:00 빅데이터 분석가의 직무와 비전 이정은 수석 (삼성SDS BI그룹, 제1회 ADP 합격자)
15:00~15:20 2016 국가공인 데이터 분석 자격 운영계획 손원길 차장 (한국데이터베이스진흥원)
15:20~15:50 TALK: 빅데이터 자격이 나아갈 길 좌장: 김인현 대표(투이컨설팅)
패널: 이지선 교수(숙명여대), 이윤모 겸임교수(고려대),
이정은 수석(삼성SDS), 박재현 실장(한국데이터베이스진흥원)
15:50~16:00 폐회 -
 

2016년 1월 28일 목요일

클라우드관련 고시 시행을 위한 공청회 자료


출처 카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
원문 http://cafe.naver.com/rapid7/2134


클라우드관련 고시 시행을 위한 공청회 자료

공청회는 지난해 9월 시행된 ‘클라우드컴퓨팅 발전과 이용자 보호에 관한 법률’ 후속조치로 클라우드 관련 품질·성능과 정보보호 기준을 마련하고자 열렸다. 고시안은 공청회에서 업계 의견을 수렴하고, 관계부처 협의, 규제심사 등을 거쳐 오는 4월 확정된다. 
클라우드 정보보호 기준안

[[첨부파일]]

「정보보호에 관한 기준 고시」 제정 - 붙임1 클라우드컴퓨팅서비스 정보보호에 관한 기준(안)
- 붙임2 정보보호 기준 구성 및 항목 수
- 붙임3 해외 클라우드 보안인증기준과 정보보호기준 비교

「품질‧성능에 관한 기준 고시」 제정- 붙임4 클라우드컴퓨팅서비스 품질‧성능에 관한 기준 고시(안)
- 붙임5 주요국 클라우드 품질‧성능 평가체계 현황
- 붙임6 클라우드 품질평가시스템 현황 및 향후방향
- 붙임7 클라우드 SLA가이드(방통위), ISO/IEC SC38 SLA 비교검토

클라우드 산업 활성화 계획·K-ICT 클라우드컴퓨팅 활성화 계획
·클라우드 서비스 활성화를 위한 정보보호 대책
·클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
·클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령

[첨부] 클라우드관련 고시 시행을 위한 공청회 자료


클라우드 활성화를 위한 법제도 개선방안


카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2133


클라우드 활성화를 위한 법제도 개선방안


클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

1.클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제정 과정

2.클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률의 주요 내용

첨부파일

IOT 보안 테스트 구성 모델


출처 카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
원문 http://cafe.naver.com/rapid7/2132






테스트 영역
테스트 분류
테스트 대상
테스트 도구 용도 설명
펌웨어 획득
JTAG Finder
JTAG
임베디드 장치 또는 Device, Board등에서
UART/JTAG을 식별하는 장비
(소프트웨어는 JTAG 장치내에 삽입)
펌웨어 획득
납땜제거(흡입)
Electric Parts
IoT 장비의 펌웨어 획득 및 분석을 위한 롬 등의
메모리 칩 분리 및 납땜 장비
펌웨어 분석
디스어셈블러
Binary
기계어로 되어있는 파일로부터 어셈블리어
소스 코드 생성 및 디버깅 작업 수행 SW
펌웨어 분석
디컴파일러
ARM 바이너리
기계어로 되어있는 파일로부터 어셈블리어
소스 코드 생성 및 디버깅 작업 수행 SW
펌웨어 분석
Firmware Distracting (언팩킹)
Firmware(MIPS)
다양한 시그니처를 기반으로 펌웨어의 구성을 분석 및 펌웨어 이미지를 빠르게 추출하여
쉽게 분석할 수 있도록 지원 SW
펌웨어 분석
Firmware Extract & Rebuilding (언팩킹)
Firmware
다양한 임베디드 장비의 펌웨어 이미지를 쉽게 추출하고 다시 복원할 수 있는 기능 지원 SW
펌웨어 분석
Memory PROGRAMMER
Memory
57,000가지 이상의 디바이스를 지원하는 고속의 유니버설(범용) 롬 라이팅 장비 (USB 연결 지원)
펌웨어 분석
Memory Forensics
Memory
다양한 메모리 덤프 파일 생성 및 분석 SW
(현재 프로세스 생성·소멸 정보, 레지스트리 정보, 후킹탐지 기능, 네트워크 연결정보, MFT 정보, 실행파일 덤프기능, 디버깅 기능 지원)
펌웨어 분석
디버거
ARM & MIPS
타깃시스템의 프로그램을 실행/정지 시키며 각종 변수, 레지스터, OS 정보 모니터링 및 디버깅 장비
(프로세서 내부에 내장된 표준 디버그 Interface (JTAG/BDM/OCDS)를 통해 타깃을 제어/모니터링)
부채널 분석
Different Power Analysis
암호 모듈
AES, DES, RSA 등의 칩기반의 암호화 동작에 대해 오류주입등을 통한 연산시 발생되는 전력 소모량의 차이 등을 분석하여 암호 Key 값을 분석하는 장비
근거리 통신 프로토콜 취약점 분석
CAN Interface & Monitoring
CAN
Komodo GUI 혹은 Komodo API를 이용한 CAN 통신 지원 장비
(표준 CAN 장비와의 통신 및 모니터링 지원)
근거리 통신 프로토콜 취약점 분석
CAN Programmable Node
CAN
데스크탑 또는 모바일 애플리케이션을 이용하여 CAN 네트워크 모니터링 및 데이터 송수신 지원 장비
근거리 통신 프로토콜 취약점 분석
Protocol Interface
IEEE 802.15.4(USB TYPE)
IEEE 802.15.4를 기반으로 하는 무선 프로토콜에 대해 캡쳐하고 분석할 수 있는 기능 제공 장비
(ZigBee 코디네이터 역할을 지원하여,
ZigBee 단말에 대한 기본적인 통신 및 원격 업그레이드)
근거리 통신 프로토콜 취약점 분석
Fuzzer
USB
컴퓨터(혹은 호스트)USB 장치의 역할을 하여 다른 USB장비나 USB호스트와 통신할 수 있도록 하며,
다양한 언어를 이용하여 USB호스트에 대해
USB드라이버의 퍼징이나 성능 테스트 지원 장비
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
USB
USB를 사용하는 IoT 장비 대상 프로토콜 패킷 캡쳐, USB 3.0 USB 2.0 패킷 분석을 통해 보안 취약점 원인 파악 장비
근거리 통신 프로토콜 취약점 분석
Protocol Pentest Tool
Zigbee Protocol
ZigBeeIEEE802.15.4 네트워크를 공격할 수 있는
파이썬 기반의 프레임워크 SW
(ZigBee네트워크 도청, 트래픽 재전송, 암호시스템 공격, ZigBee 퍼징을 지원하고 단말 장비로 에뮬레이팅하여 단말 장비, 라우터, 코디네이터 등에 대한 공격 지원)
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
I2C, SPI
I2C/SPI 프로토콜을 사용하는 IoT 장비 대상 프로토콜 패킷 캡쳐, I2C/SPI 패킷 분석을 통해 보안 취약점 원인 파악 장비
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
Zigbee, IEEE 802.15.4, 6LoWPAN
Zigbee6LoWPAN를 사용하는 IoT 장비 대상 프로토콜 패킷 캡쳐 및 패킷 분석을 통해 보안 취약점 원인 파악 장비
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
WIFI
2.4GHz~ 5GHz 대역의 주파수를 분석하여
그래프 및 차트 정보 제공 장비
(간편한 스펙트럼분석으로 설치, 분석,
문제해결 및 무선환경 최적화 지원)
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
RF
 


역분석(Reverse Engineering), 트래픽 생성 및 통신 프로토콜의 퍼징을 위한 오픈 소스 SW
(프로토콜의 메시지 형식(format), 상태 머신(state machine)을 추측하고 분석할 수 있도록 지원)
 





근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
SW Protocol
표준 네트워크 프로토콜 패킷 캡쳐 및 분석을 위해
가장 널리 사용되는 SW
프로토콜 패킷 분석을 통해 보안취약점 원인 파악
근거리 통신 프로토콜 취약점 분석
Protocol Analyzer
Z-Wave
보안 계층을 포함 Z-Wave 프로토콜 스택 층의 분석, Z-Wave 패킷 차단 및 주입 SW
근거리 통신 프로토콜 취약점 분석
Sniffer
Bluetooth LE
Bluetooth LE 송수신기를 통한 패킷 캡쳐
및 분석을 통한 취약점 원인 파악 장비
근거리 통신 프로토콜 취약점 분석
Fuzzer
CAN
Fuzzing 기법을 이용하여 알려지지 않은 보안 취약점(Unknown Vulnerability) 탐지 장비
(네트워크와 무선, 디지털 미디어의 중요 공격 지점에 대한 보안 취약점 테스트)
근거리 통신 프로토콜 취약점 분석
Fuzzer
WIFI-AP
Fuzzing 기법을 이용하여 알려지지 않은 보안 취약점(Unknown Vulnerability) 탐지 장비
(네트워크와 무선, 디지털 미디어의 중요 공격 지점에 대한 보안 취약점 테스트)
근거리 통신 프로토콜 취약점 분석
Fuzzer
WIFI-Client
Fuzzing 기법을 이용하여 알려지지 않은 보안 취약점(Unknown Vulnerability) 탐지 장비
(네트워크와 무선, 디지털 미디어의 중요 공격 지점에 대한 보안 취약점 테스트)
근거리 통신 프로토콜 취약점 분석
Fuzzer
BT
Fuzzing 기법을 이용하여 알려지지 않은 보안 취약점(Unknown Vulnerability) 탐지 장비
(네트워크와 무선, 디지털 미디어의 중요 공격 지점에 대한 보안 취약점 테스트)
근거리 통신 프로토콜 취약점 분석
WIFI Key Cracking (침투테스트)
WIFI
Wi-Fi를 사용하는 IoT 장비의 WEPWPA
비밀번호 해독하여 장비의 보안성 점검 SW
(WEP 유선급 보호와 WPA 무선 네트워크 암호화 비밀번호 크래킹)
근거리 통신 프로토콜 취약점 분석
WIFI 침투테스트
WIFI
사용 중인 주변 무선 공유기가 WPS PIN 취약성 노출 (WPS PIN, WPA/WPA2 PSK) 여부 테스트 SW
근거리 통신 프로토콜 취약점 분석
RF 침투테스트
RF
RF 프로토콜 대상 침투 테스트 SW
(지원 프로토콜: Bluetooth LE, 802.15.4, Z-Wave)
근거리 통신 프로토콜 취약점 분석
RF 침투테스트
RF
RF 프로토콜 대상 침투 테스트 SW
(지원 프로토콜: Bluetooth LE, 802.15.4, Z-Wave)
서비스/솔루션
취약점 분석
Exploit TEST
Web Service
가짜 Access Point 역할을 하거나 암호 캡쳐, 데이터 수집, 브라우저 공격 등을 위한 SW
서비스/솔루션
취약점 분석
EXPLOIT 점검
Android app
안드로이드 애플리케이션으로 위장하여 다른 안드로이드 애플리케이션과 일반적인 애플리케이션이 할 수 있는 모든작업 실행가능 SW
(알려진 취약점을 통해 특정 안드로이드 장비를 원격에서 공격 가능)
서비스/솔루션
취약점 분석
시큐어코딩룰 점검
ASP.NET,C#.NET,VB.NET,C/C++,ClassicASP,COBOL,HTML,Java,JavaScript
IoT 장비 개발사의 소스코드 대상
SW 결함 및 보안 취약점 탐지 SW
(Eclipse의 플러그인 형태로 제공)
서비스/솔루션
취약점 분석
개발센서
6종 센서
습도, 조도, 대기압, 자이로, 가속도, IR리모트 센서(오픈소스 플랫폼 장비와 연동 가능)
서비스/솔루션
취약점 분석
개발플랫폼
싱글보드 컴퓨터
오픈소스 플랫폼 싱글 보드 컴퓨터를 이용한 H/W S/W 보안 위협 테스트 장비
(각종 센서 및 SW 업로드 테스트 가능)
서비스/솔루션
취약점 분석
스마트가전
스마트오디오,
스마트냉장고,
스마트에어콘,
스마트TV
스마트 가전 제품군 보안 위협 테스트 장비
(스마트 앱을 이용한 제어 및 테스트 가능)
서비스/솔루션
취약점 분석
스마트에너지
스마트 에너지 제품군
스마트 에너지 제품군 보안 위협 테스트
(스마트 앱을 이용한 제어 및 테스트 가능)
서비스/솔루션
취약점 분석
IoT 플랫폼
(모비우스)Blue Octopus
한국전자부품연구원(KETI)에서 준비한 OneM2M 표준을 준수하는 개방형 플랫폼
(Windows 기반)
서비스/솔루션
취약점 분석
IoT 플랫폼
(모비우스)Yellow Turtle
한국전자부품연구원(KETI)에서 준비한 OneM2M 표준을 준수하는 개방형 플랫폼
(Linux 기반)


첨부파일 :  IOT 보안 테스트 구성